W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Krajowy organ
ds. certyfikacji cyberbezpieczeństwa

Powrót

Ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa weszła w życie

28.08.2025

Od 28 sierpnia obowiązują przepisy ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Dzięki temu Polska może uczestniczyć w pełni w europejskich ramach certyfikacji cyberbezpieczeństwa. Przyjęty w ustawie model certyfikacji jest całkowicie dobrowolny.

ustawa

Certyfikaty będą mogły być wydawane dla produktów ICT, usług ICT, procesów ICT, usług zarządzanych w zakresie bezpieczeństwa, systemów zarządzania cyberbezpieczeństwem i osób, które spełnią wymagania określone w danym programie lub schemacie certyfikacji. Spełnienie wymagań będzie sprawdzane przez niezależne podmioty.

Europejskie certyfikaty cyberbezpieczeństwa będą automatycznie uznawane w każdym państwie członkowskim Unii Europejskiej, umożliwiając polskim przedsiębiorcom lepsze konkurowanie na rynkach europejskich, a także pozwolą im udowodnić jakość swoich produktów w ramach zamówień publicznych na rzecz administracji państw członkowskich i samych instytucji Unii Europejskiej.

Z kolei dla konsumentów certyfikat będzie pomocą przy dokonywaniu świadomego wyboru produktów oraz usług w zakresie oferowanego przez nich poziomu bezpieczeństwa cyfrowego, informując ich, które produkty zostały sprawdzone i zapewniają wysoki poziom bezpieczeństwa.

Minister może już realizować swoje zadania określone w ustawie w szczególności:

  • notyfikować jednostki oceniające zgodność działające w ramach europejskich programów certyfikacji cyberbezpieczeństwa;
  • wydawać zezwolenie na wykonywanie czynności w ramach europejskiego programu certyfikacji, jeśli dany program tego wymaga (udzielanie autoryzacji);
  • wyrażać zgodę na odstąpienie od stosowania określonych dokumentów lub wprowadzenia zmian w metodyce badań;
  • przyjmować skargi na działalność jednostek oceniających zgodność.

Wszystkie te działania umożliwią polskim podmiotom pełen udział w europejskich ramach certyfikacji zarówno poprzez uzyskiwanie certyfikatów jak i oferowaniu swoich usług związanych z certyfikacją.

Ponadto, minister uzyskał możliwość przeprowadzania kontroli u podmiotów krajowego systemu certyfikacji cyberbezpieczeństwa, a w szczególności badania produktów, usług czy procesów, dla których zostały wydane certyfikaty. Korzystanie z tych uprawnień w praktyce będzie możliwe jednak dopiero po wydaniu certyfikatów. Dzięki temu konsumenci korzystający z certyfikowanych produktów będą mieli gwarancję, że zapewniają one najwyższy możliwy poziom cyberbezpieczeństwa.

Wejście w życie ustawy oznacza również, że można rozpocząć pracę nad przygotowaniem krajowych schematów certyfikacji cyberbezpieczeństwa. Umożliwi to promocję cyberbezpiecznych rozwiązań w obszarach nieobjętych europejskimi programami certyfikacji cyberbezpieczeństwa.

Wejście w życie niniejszej ustawy zapewnia zgodność przepisów prawa krajowego z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie).

{"register":{"columns":[]}}